Фильтр аутентификации LDAP для проверки того, какой сотрудник принадлежит к какой группе

Question

Я делаю аутентификацию LDAP для пользователя.Шаги - 1. когда пользователи вводят его имя пользователя на экране входа в систему.2. Запрос отправляется на сервер LDAP и пытается проверить пользователя по его соответствующей группе

filter: = "(| (employeeNumber = deeps) (memberOf = CN = DEV_Admin, OU = LDAP, DC =TEMP, DC = com)) "

Этот фильтр работает нормально и дает мне сведения о сотруднике соответствующей группы.

Теперь требование изменяется -

Когда пользователь вводитего employeeNumber = deeps

мы должны проверить его по различным группам, например

1. (memberOf = CN = DEV_Admin, OU = LDAP, DC = TEMP, DC = com)
2. (memberOf = CN = DEV_View, OU = LDAP, DC = TEMP, DC = com)
3. (memberOf = CN = DEV_Partial, OU = LDAP, DC = TEMP, DC = com)

Может ли кто-нибудь помочь мне с написанием надлежащего фильтра, который проверяет все эти группы и дает мне пользователя в одном фильтре, а не пишет три запроса LDAP?

Answer 1

Мне кажется, что фильтр некорректен, так как он проверяет, является ли employeeNumber равным deeps ИЛИ, входят ли записи в группу Dev_Admin.Мне кажется, что вы хотите AND, а не OR.

Чтобы проверить 3 группы, это будет следующий фильтр:

(&(employeeNumber=deeps)(|(memberOf=CN=DEV_Admin,OU=LDAP,DC=TEMP,DC=com)(memberOf=CN=DEV_View,OU=LDAP,DC=TEMP,DC=com)(memberOf=CN=DEV_Partial,OU=LDAP,DC=TEMP,DC=com)))